pfsense简介

pfsense是一个基于FreeBSD、带有防火墙和路由功能的开源软件,可以通过web页面对它进行配置。详细介绍见百度百科:http://baike.baidu.com/link?url=_k5XTULIMbQnqdqAPwVrRh1s0kuUO6zOmSq-3YMfAPEQWQYiBI5BeqC8DvtmiUDk7HDAvOekVvRV-m1EjC5z5K



pfsense安装

从pfsense官网下载iso安装包:https://www.pfsense.org/download/

wKioL1WoocOhtlZvAAFVl8zRVrA183.jpg

按空格键可以跳过


wKiom1WooA7x7dUfAAIDjv-z9ws602.jpg

按'I'键启动安装介质


wKiom1WooPGx5-RMAAFkHNZaBgM545.jpg

选择“Accept these Settings”


wKiom1WooPGimBtFAAFBF44C2Pk033.jpg

选择"Quick/Easy Install"


wKioL1Woos2TyLqdAAEKSPpbFJg627.jpg

正在安装。。。


wKiom1WoocnBGsoLAAEuShzcm_M202.jpg

选择"Standard Kernel"


wKioL1Woo_LiWrBJAAEHHyAhuEo034.jpg


wKioL1WopBuRpcjdAAE7umddpP8183.jpg

选择"Reboot"重启


进入console页面,选择1,分配WAN网卡,LAN网卡,然后再选择2设置对应网卡的IP地址

wKioL1WoqQSDVtjuAAEC4XdLR8k327.jpg


pfsense配置

浏览器登录web页面配置 http://172.16.100.254 (这个ip地址是在LAN网卡上,WAN网卡ip可能登录不了,因为自带的Firewall Rules)

默认username:admin

默认password:pfsense


wKioL1WoqqKTpaXIAABIAtxJn7k384.jpg

选择Interfaces->>(assign),配置不同的网段(可以设置vlan子接口)


配置结果如下:

wKiom1WopyeTfFBAAAKkTn-YXd0962.jpg

wKioL1Woq82TZdgRAACWOY6IBTE043.jpg

 选择System->>Routing,添加default gateway


wKioL1Wos6bAn7moAAC_CyxzvFg815.jpg


wKioL1WotHuBVJ-NAACcMYVHDDU776.jpg

选择Firewall->>Rules


wKioL1WotV2BH7ktAAF2ESDF_zI561.jpg内网,Rules都没限制(其它内部网段也是如此)



pfsense配置PPTP ×××

wKiom1Wotj-QUum6AABN6AHuvhU837.jpg

选择×××->>PPTP


wKiom1WouhSTesepAADo-2jouCg185.jpg

这里建议使用Open×××或IPsec(我一直没配置成功,所以这里先用PPTP)


wKioL1WouOqhukNeAALTHGcwxM0427.jpg

wKiom1Wotw3TmwCnAAHFGSFhuTg919.jpg

点击“Save”


wKiom1Wot9qwJg2TAACVn8p2-j0928.jpg

创建*** user



wKiom1WouKTAMcZ_AAHNV2m1_gI248.jpg对***网段添加一条nat规则


WAN口放行PPTP端口

wKiom1WouTrR6BOdAAEKBMCYBYA505.jpg


wKioL1Wou1zCz6OTAAEA2O6BnAU320.jpg

到此,PPTP ×××就配置完毕了!


PPTP client端配置

wKiom1WovETQl1_lAACLKSKnK84375.jpg

创建一个***网络,类型为PPTP,然后填入*** server地址、*** user、*** password。


参考链接

https://www.cloud-castle.cn/pfsense-pptp-***-server-settings/